Hi Thoralf!

Hat aber genau wie das ändern den Nachteil, dass Du altes und neues Passwort per Klartext vom Client zum Server schickst, was ein riesiges Loch in die Sicherheit reisst. Einzige Lösung dafür wäre wohl SSL.

Wie ist das bei einem "normalen" Zugriff auf ein .htaccess-geschütztes Verzeichnis, wird da nicht auch das PW unverschlüsselt übermittelt, oder geschieht das gehashed?

Clemens